NIS2: Time is running out – How prepared is your organisation?
NIS2: De deadline nadert – Is jouw organisatie écht voorbereid? De invoering van de NIS2-richtlijn komt steeds dichterbij. Veel bedrijven denken dat ze voldoen aan de eisen, maar zijn zich niet bewust van de werkelijke impact. NIS2 draait niet alleen om cybersecuritymaatregelen, maar ook om business continuity planning, incident response en supply chain management. De […]
Reflection on 2024 and Outlook for 2025: Moving Forward and Looking Ahead
Reflectie op 2024 en vooruitblik op 2025: doorpakken en vooruitkijken Wanneer ik terugkijk op 2024, valt één thema direct op: de versnelde adoptie van kunstmatige intelligentie (AI). Waar AI eerder vooral als veelbelovende technologie werd gezien, hebben we bij The S-Unit concrete stappen gezet. Onze eerste AI-oplossingen zijn geïntegreerd, met als doel het werk van […]
Artificial Intelligence strikes!
Is dat echt zo? Er zijn inmiddels talloze artikelen verschenen over de mogelijke aanvallen met behulp van AI – Artificial Intelligence. Maar is dit slechts een product van onze verbeelding, of worden we daadwerkelijk al aangevallen door AI? Welke aanvallen die we kennen zijn echt uitgevoerd met de inzet van kunstmatige intelligentie? In dit artikel […]
AI is dangerous! But why exactly?
Met de brede publieke beschikbaarheid van Artificial Intelligence (AI), of eigenlijk Large Language Model (LLM), lijken we technologieën binnen handbereik te hebben waarvan in de media wordt gezegd dat deze óf onze ondergang worden óf al onze wereldproblemen gaan oplossen. Duidelijk is het dat het iets is dat ons kan helpen. Zowel de goede als […]
The S-University
Bij The S-Unit streven wij er elke dag naar om de wereld een stukje veiliger te maken. Dat doen we met onze ethische hackers, consultants én samen met jou. Wij maken jou sterker door je kennis en vaardigheden te vergroten en je weerbaar te maken in de wereld van vandaag en morgen. Met ons team […]
Relaxed on vacation. Truly get away!
Het is warm, het is zomer, het is vakantie. Wat gaat we doen? Het werk het werk laten, deur sluiten en even “niets” doen. Want dat kan toch wel!? De kwetsbaarheden hebben toch ook last van de warmte. De aanvallers willen toch ook wel even weg, achter hun toetsenboord vandaan? Kan het witte beeldschermhuidje deze […]
What makes holidays so interesting for hackers?
Het is weer vakantietijd. Dit is een periode waarin jij, je collega’s en je zakelijke relaties genieten van hun welverdiende vakantie. Een heerlijke gedachte. Niet alleen voor jou, maar ook voor criminelen. Het fort – zowel thuis als op kantoor – is even onbewaakt en het land stroomt vol met toeristen die security niet bovenaan […]
Why are you interesting for Ransomware?
Berichten over ransomware bereiken bijna dagelijks het nieuws. Hoe is dit zo gekomen? Wat is de kans dat mijn bedrijf getroffen wordt door ransomware? Wat zijn de gevolgen van een aanval? Hoe kan die aanval worden voorkomen? In deze en opvolgende artikelen worden antwoorden gegeven op deze vragen en meer. Wat is ransomware eigenlijk? Een […]
Offensive Security’s Advanced Web Attacks and Exploitation (AWAE)
Yes! Offensive Security ’s AWAE is in bèta online beschikbaar en ik ben uitgenodigd om mee te doen! In april is het zover: mijn labtijd gaat van start. Na OSCP en OSWP denk ik voor deze OSWE-certificering een beetje te weten wat ik kan verwachten, maar niets is minder waar. In het eerste hoofdstuk van […]
The S-Unit finds three high impact vulnerabilities in SAS Business Intelligence software
Meerdere webservices op de SAS applicatie zijn kwetsbaar voor Java deserialisatie aanvallen en het rest endpoint /SASBIWS/rest/services is kwetsbaar voor XML External Entity aanvallen. Unauthenticated XML External Entities in SAS BI Web Services 9.4 Het rest endpoint /SASBIWS/rest/services is kwetsbaar voor XML External Entity aanvallen. Er wordt door de REST services gebruik gemaakt van een XML parser voor het verwerken van de […]
